Per piacè cunsigliate ciò chì leghje. Parte 1

Hè sempre un piacè di sparte infurmazioni utili cù a cumunità. Avemu dumandatu à i nostri impiegati di ricumandà e risorse chì elli stessi visitanu per esse attenti à l'avvenimenti in u mondu di a sicurità di l'infurmazioni. A selezzione hè stata grande, cusì aghju avutu a split in dui parti. Prima parte.

Twitter

• NCC Group Infosec hè un blog tecnicu di una grande cumpagnia di sicurità di l'infurmazioni chì libera regularmente a so ricerca, arnesi / plugins per Burp.
• Gynvael Ventu Friddu - ricercatore di sicurità, fundatore di u top team ctf Dragon Sector.
• Null Byte - tweets nantu à pirate è hardware.
• HackSmith - Sviluppatore è ricercatore SDR in u campu di a sicurità RF è IoT, tweets / retweets, cumpresu nantu à u pirate di hardware.
• DirectoryRanger - nantu à a sicurità di Active Directory è Windows.
• Binni Shah - scrive principarmenti nantu à hardware, retweet posts nantu à una varietà di temi di sicurità di l'infurmazioni.

n'ambasciata

• [MIS]ter & [MIS]sis Team - IB attraversu l'ochji di RedTeam. Un saccu di materiale di qualità nantu à attacchi à Active Directory.
• Quote mark - un canale tipicu nantu à i web bugs per i fan di web bugs. A maiò spessu, l'enfasi hè nantu à l'analisi di cumu sfruttà e vulnerability tipiche è cunsiglii nantu à l'usu efficace di u software, caratteristiche menu cunnisciute ma utili.
• Cyberfuck - un canale nantu à a tecnulugia è a sicurità di l'infurmazioni.
• Fughe di informazioni - digest of data leaks.
• Admin cù Lettera - un canale nantu à l'amministrazione di u sistema. Micca esattamente a sicurità di l'infurmazioni, ma utile.
• linkmeup hè un canali di podcast linkmeup induve l'entusiasti anu discututu di rete, tecnulugia è sicurità di l'infurmazioni dapoi u 2011. Ricumandemu ancu di piglià un ochju situ web.
• Life-Hack [Life-Hack]/Hacking - posti nantu à u pirate è a prutezzione in lingua chjaru (u megliu per i principianti).
• r0 Crew (Canale) - un riassuntu di materiali utili principalmente nantu à RE, sfruttà l'analisi di dev è di malware.

Github repository

• kabachook/k8s-security - note nantu à a sicurità di kubernetes.
• Alexis Ahmed/hacker101 - un inseme di video lezioni nantu à a sicurità web, analisi di vulnerabilità, attività pratiche.
• Hack-with-Github/Awesome-Hacking - una cullizzioni di repositori nantu à temi per pirate, pentesters è ricercatori di sicurezza. Avemu bisognu di andà più in fondu.
• EdOverflow/bugbounty-cheatsheet
• infosecn1nja/AD-Attack-Defense

blog

• Prughjettu Zero - di solitu ùn anu micca bisognu di introduzione, ma s'ellu ùn avete micca intesu parlà di elli: questu hè una squadra di spezialisti cool chì cercanu vulnerabilità à u livellu "jailbreak remoto per iOS superiore senza interazzione di l'utilizatori", è micca per a fine di soldi, ma per a sicurità di tutti.
• Blog PortSwigger - blog da i sviluppatori di Burp Suite, chì hè diventatu u standard di facto per a sicurità web. Dedicatu, sicuru, à a sicurità di l'applicazioni web.
• Sicurezza di u firmware
• Seguretat Active Directory
• Black Hills Information Security - anu scrittu assai utilità / scripts chì sò abbastanza utili per l'auditu; in più di u blog, sparte attivamente a so cunniscenza in i so podcasts.
• Sjoerd Langkemper. Sicurezza di l'applicazioni Web
• Pentester Land - ogni settimana un riassuntu cù video è articuli nantu à pentesting hè publicatu quì.

Youtube

Bloggers

• GynvaelEN - scritte video, cumpresu da u famosu Gynvael Coldwind da a squadra di sicurezza di Google è u fundatore di u top team CTF Dragon Sector, induve ellu conta assai cose interessanti nantu à l'ingegneria inversa, a prugrammazione, a risolve i compiti CTF è l'auditu di codice. .
• LiveOverflow - un canale cun cuntenutu di qualità assai alta - in lingua simplice nantu à i metudi di sfruttamentu cool. Ci sò ancu analisi di rapporti interessanti nantu à BugBounty.
• STÖK - un canale cun enfasi nantu à BugBounty, cunsiglii preziosi è interviste cù i principali bughunters di a piattaforma HackerOne.
• IppSec - passendu vitture nantu à Hack the box.
• Accademia CQURE hè una sucietà specializata in l'auditing di l'infrastruttura Windows. Parechji video utili nantu à diversi aspetti di i sistemi Windows.

Cunferenzi

• ZeroNights
• Cappellu Negru
• DEFCON
• Festa di Sicurezza
• RUXCON
• Offensiva Cun
• RECON
• SyScan
• TROOPERScon
• L'impresa Shakacon LLC
• Infiltrate
• Cunferenza DEFCON
• CCC
• Hack In The Box Security Conference
• Microsoft BlueHat
• H2HC
• Conferenza di sicurezza EkoParty
• BugCrowd
• OwaspGlobal

Cunferenze accademiche

• Simposiu NDSS
• Simposiu IEEE nantu à a Sicurezza è a Privacy
• FOSDEM
• USENIX
• Conferenza USENIX Enigma
• Simposiu Internaziunale di Ricerca in Attacchi, Intrusioni è Difese (RAID)

Cunferenze industriali

• Fondazione Linux
• LLVM

Sistematizazione di a Cunniscenza (SoK)

Stu tipu di travagliu accademicu pò esse assai utile à u principiu di immersione in un novu tema o quandu urganizeghja l'infurmazioni. Truvà un tali travagliu ùn hè micca difficiule, eccu alcuni esempi:

• SoK: (Statu di) L'Arte di a Guerra: Tecniche Offensive in Analisi Binaria
• SoK: Eterna Guerra in Memoria
• SoK: Fate JIT-Spray Great Again
• SoK: Consensus in l'era di Blockchains
• SoK: Luce Brillante nantu à Pile Ombre
• SoK: Sanitizing for Security
• SoK: Diversità di Software Automatizatu
• SoK: Una Revisione Sistematica di a Rilevazione di Phishing Web Basata in Software
• SoK: Applicazione di Machine Learning in Sicurezza - Una Sonda
• SoK: Single Sign-On Security

Fonte uriginale

Speremu chì avete trovu qualcosa di novu per voi stessu. In a parti dopu, vi dicu ciò chì leghje s'è vo site interessatu, per esempiu, in u prublema di satisfiability di formule in teorii è machine learning in u campu di a sicurità, è vi dicu ancu chì i rapporti nantu à jailbreak iOS vi dicu. esse utile.

Seremu felici se sparte i vostri ritrovi o u blog di u vostru autore in i cumenti.

Source: www.habr.com